Αυτό το θέμα περιγράφει τις διεργασίες και τις εφαρμογές που χρησιμοποιούνται για τη ρύθμιση παραμέτρων πολιτικής πολιτικής εγγραφής πιστοποιητικών.
Ρύθμιση παραμέτρων πολιτικής εγγραφής πιστοποιητικών με χρήση πολιτικής ομάδας
Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.
Για να ρυθμίσετε τις παραμέτρους πολιτικής εγγραφής πιστοποιητικών στην πολιτική ομάδας |
Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpmc.msc στο πλαίσιο Αναζήτηση προγραμμάτων και αρχείων και μετά πατήστε ENTER.
Στο δέντρο κονσόλας, αναπτύξτε το δάσος και τον τομέα που περιέχει την πολιτική που θέλετε να επεξεργαστείτε και επιλέξτε Αντικείμενα πολιτικής ομάδας.
Κάντε δεξιό κλικ στην πολιτική που θέλετε να επεξεργαστείτε και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
Στο δέντρο της κονσόλας, στο φάκελο Ρυθμίσεις παραμέτρων του υπολογιστή\Πολιτικές\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.
Κάντε διπλό κλικ στην επιλογή Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών - Πολιτική εγγραφής πιστοποιητικών. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου ιδιοτήτων για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών - Πολιτική εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος
Κάντε κλικ στο κουμπί Προσθήκη για να ανοίξετε το παράθυρο διαλόγου Διακομιστής πολιτικής εγγραφής πιστοποιητικών. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου Διακομιστή πολιτικής εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος
Κάντε ένα από τα παρακάτω:
- Για να προσθέσετε την πολιτική εγγραφές που παρέχουν οι υπηρεσίες τομέα Active Directory (AD DS), επιλέξτε το πλαίσιο ελέγχου Χρήση προεπιλεγμένου URI ελέγχου τομέα Active Directory.
- Στο πλαίσιο Εισαγωγή URI διακομιστή εγγραφής πολιτικής, πληκτρολογήστε ένα URI διακομιστή εγγραφής πολιτικής πιστοποιητικού.
- Για να προσθέσετε την πολιτική εγγραφές που παρέχουν οι υπηρεσίες τομέα Active Directory (AD DS), επιλέξτε το πλαίσιο ελέγχου Χρήση προεπιλεγμένου URI ελέγχου τομέα Active Directory.
Στη λίστα Τύπος ελέγχου ταυτότητας, επιλέξτε τον τύπο ελέγχου ταυτότητας που απαιτείται από το διακομιστή εγγραφής πολιτικής.
Κάντε κλικ στο στοιχείο Επικύρωση και δείτε τα μηνύματα στην περιοχή Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών. Το κουμπί Προσθήκη είναι διαθέσιμο μόνο μετά την επικύρωση του URI διακομιστή εγγραφής πολιτικής και του τύπου ελέγχου ταυτότητας.
Κάντε κλικ στο κουμπί Προσθήκη.
Σημείωση | |
Εάν ο διακομιστής πολιτικής εγγραφής που προστέθηκε υποστηρίζει μια πολιτική εγγραφής που εμφανίζεται ήδη στη Λίστα πολιτικών εγγραφής πιστοποιητικών, ο νέος διακομιστής δεν θα εμφανίζεται χωριστά. Κάντε κλικ στο στοιχείο Ιδιότητες για να επιβεβαιώσετε ότι ο νέος διακομιστής πολιτικής εγγραφής εμφανίζεται στη λίστα Διακομιστές πολιτικής εγγραφής. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις σε αυτό το παράθυρο διαλόγου δείτε τον πίνακα "Παράθυρο διαλόγου ιδιοτήτων Διακομιστή πολιτικής εγγραφής πιστοποιητικών", στη συνέχεια αυτού του θέματος |
Αναφορά περιβάλλοντος εργασίας χρήστη
Οι παρακάτω πίνακες περιγράφουν τις διαθέσιμες ρυθμίσεις στα παράθυρα διαλόγουΠρόγραμμα-πελάτης υπηρεσιών πιστοποιητικού– Ιδιότητες για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών, Διακομιστής πολιτικής εγγραφής πιστοποιητικών και Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών.
Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικού– Παράθυρο διαλόγου ιδιοτήτων για το Πρόγραμμα-πελάτης υπηρεσιών πιστοποιητικών
Ρυθμίσεις | Περιγραφή |
---|---|
Μοντέλο ρύθμισης παραμέτρων | Καθορίζει εάν η ρύθμιση πολιτικής είναι ενεργοποιημένη στην πολιτική ομάδας. |
Λίστα πολιτικών εγγραφής πιστοποιητικών | Εμφανίζει τη λίστα των πολιτικών εγγραφής που περιλαμβάνονται στη ρύθμιση πολιτικής. Μια από τις πολιτικές που εμφανίζονται πρέπει να καθοριστεί ως η προεπιλεγμένη πολιτική, με επιλογή του πλαισίου ελέγχου Προεπιλογή. |
Προσθήκη | Ανοίγει το παράθυρο διαλόγου Διακομιστής πολιτικής εγγραφής πιστοποιητικών, που χρησιμοποιείται για προσθήκη διακομιστή πολιτικής εγγραφής. |
Κατάργηση | Καταργεί την επιλεγμένη πολιτική εγγραφής και όλους τους συσχετισμένους διακομιστές πολιτικής εγγραφής από τη λίστα. |
Ιδιότητες | Ανοίγει το παράθυρο διαλόγου Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών, που εμφανίζει τις λεπτομέρειες της πολιτικής και αναφέρει τους διακομιστές πολιτικής εγγραφής για την επιλεγμένη πολιτική εγγραφής. |
Απενεργοποίηση πολιτικής εγγραφής που έχουν ρυθμιστεί από τον χρήστη | Απενεργοποιεί την πολιτική εγγραφής που έχει ρυθμιστεί από χρήστες και εφαρμογές. Χρησιμοποιείται μόνο μια πολιτική εγγραφής που έχει ρυθμιστεί στην πολιτική ομάδας. |
Παράθυρο διαλόγου "Διακομιστής πολιτικής εγγραφής πιστοποιητικών"
Ρυθμίσεις | Περιγραφή | ||||
---|---|---|---|---|---|
Χρήση προεπιλεγμένου URI ελεγκτή τομέα Active Directory | Καθορίσει το URI προεπιλεγμένου διακομιστή πολιτικής εγγραφής LDAP URI και τον τύπο ελέγχου ταυτότητας Ενσωμάτωση στα Windows. | ||||
Ρύθμιση παραμέτρων φιλικού ονόματος | Αυτό το κουμπί είναι διαθέσιμο μόνο όταν είναι επιλεγμένο το Χρήση προεπιλεγμένου URI ελέγχου τομέα Active Directory. Χρησιμοποιείται για να ρυθμίσετε ένα όνομα για την πολιτική εγγραφής που εμφανίζεται αντί για το προεπιλεγμένο όνομα πολιτικής ή το αναγνωριστικό πολιτικής εγγραφής. Το καθορισμένο όνομα εμφανίζεται στους χρήστες στον οδηγό εγγραφής πιστοποιητικού και άλλες εφαρμογές.
| ||||
Εισαγωγή URI διακομιστή εγγραφής πολιτικής | Καθορίζει το URI της υπηρεσίας Web πολιτικής εγγραφής πιστοποιητικών. Το URI πρέπει να χρησιμοποιεί HTTPS. | ||||
Τύπος ελέγχου ταυτότητας | Καθορίζει τον τύπο ελέγχου ταυτότητας που χρησιμοποιείται για σύνδεση στο καθορισμένο URI. Ο καθορισμένος τύπος ελέγχου ταυτότητας πρέπει να συμφωνεί με τον τύπο ελέγχου ταυτότητας που απαιτείται από την υπηρεσία Web πολιτικής εγγραφής πιστοποιητικών. Οι παρακάτω τύποι ελέγχου ταυτότητας είναι διαθέσιμοι:
| ||||
Επικύρωση | Συνδέεται με το καθορισμένο URI χρησιμοποιώντας τον καθορισμένο τύπο ελέγχου ταυτότητας για να επιβεβαιώσει τα παρακάτω:
Απαιτείται επικύρωση για ένα διακομιστή πολιτικής εγγραφής URI πριν την προσθήκη του. Εάν το καθορισμένο URI και ο τύπος ελέγχου ταυτότητας είναι έγκυρα, εμφανίζονται το αναγνωριστικό πολιτικής εγγραφής και το φιλικό όνομα. Εάν υπάρξει κάποιο πρόβλημα με την επικύρωση εμφανίζονται προειδοποιήσεις ή μηνύματα σφάλματος. | ||||
Προσθήκη | Προσθέτει το URI του διακομιστή πολιτικής εγγραφής και την επικυρωμένη πολιτική εγγραφής στη ρύθμιση πολιτικής ομάδας. Το κουμπί Προσθήκη είναι διαθέσιμο μόνο μετά την επικύρωση του URI διακομιστή εγγραφής πολιτικής και του τύπου ελέγχου ταυτότητας. |
Παράθυρο διαλόγου "Ιδιότητες διακομιστή πολιτικής εγγραφής πιστοποιητικών"
Ρυθμίσεις | Περιγραφή |
---|---|
Διακομιστές πολιτικής εγγραφής: | Εμφανίζει τη λίστα διακομιστών πολιτικής εγγραφής που υποστηρίζουν την πολιτική εγγραφής. |
Κατάργηση | Καταργεί τον επιλεγμένο διακομιστή πολιτικής εγγραφής. Εάν καταργηθούν όλοι οι διακομιστές πολιτικής εγγραφής, θα καταργηθεί και η πολιτική εγγραφής. |
Ενεργοποίηση για αυτόματη εγγραφή και ανανέωση | Καθορίζει ότι η πολιτική εγγραφής χρησιμοποιείται για αυτόματη εγγραφή όταν είναι ενεργοποιημένη η αυτόματη εγγραφή. Σε υπολογιστές που εκτελούν Windows 7 που δεν ανήκουν σε τομέα, η αυτόματη εγγραφή είναι ενεργοποιημένη από προεπιλογή. Σε υπολογιστές που είναι μέλη τομέα, η αυτόματη εγγραφή πρέπει να ενεργοποιηθεί στην πολιτική ομάδας. Δείτε το άρθρο Managing Certificate Enrollment ( |
Απαιτείται ισχυρή επικύρωση κατά την εγγραφή | Καθορίζει ότι οι υπολογιστές-πελάτες εγγραφής απαιτούν επικύρωση της διαδρομής πιστοποίησης της αρχής έκδοσης πιστοποιητικών κατά την εγγραφή. |
Πρόσθετες αναφορές
- Διακομιστές πολιτικής εγγραφής πιστοποιητικών
- Certificate Enrollment Policy Web Service Overview
- Διαχείριση πολιτικής εγγραφής πιστοποιητικών με χρήση του συμπληρωματικού προγράμματος Πιστοποιητικών
- Managing Certificate Enrollment (
https://go.microsoft.com/fwlink/?LinkID=143282 ) (ενδέχεται να είναι στα Αγγλικά)